Même en 2020, les vieilles techniques de vol de données ont la dent dure. Apparu pour la première en fin d’année dernière, le malware Valak, qui se transmet à l'aide d'un simple spam, a la cote auprès des hackers. Après avoir fait l’objet de nombreuses améliorations, il fait désormais partie des virus les plus actifs au monde. L’occasion de revoir les règles de base en matière de cybersécurité.

Qui n’a jamais téléchargé une pièce jointe sans vérifier consciencieusement sa source ? Si aujourd’hui, la technique peut sembler un brin dépassée, elle est pourtant toujours très populaire chez les chasseurs de données personnelles. La société spécialisée en cybersécurité Check Point a ainsi révélé la liste des malwares les plus efficaces en septembre.

Le célèbre cheval de Troie Emotet, capable de contaminer d’autres PC via Wi-Fi, reste sur la première marche du podium avec 14% des entreprises du monde touchées. Mais il pourrait bien se faire dépasser par Valak, un malware ayant fait surface fin 2019, qui se niche aussi bien dans les boîtes mail des entreprises que des particuliers.

En septembre dernier, des attaques à grande échelle sous la forme de campagnes de mails ont été lancées, notamment sur Microsoft Exchange. Les courriels contiennent un document Word qui, une fois ouvert, déclenche le téléchargement d’un fichier DLL capable de voler des données sensibles, telles que des identifiants utilisateurs et des certificats de domaine. Et les utilisateurs sont nombreux à être tombés dans le piège, qu'on estime à 1,5% des entreprises qui ont été touchées par Valak.

Pour éviter Valak, attention aux spams de votre boîte mail

Les spams et les malwares existent depuis la démocratisation d’Internet. Aujourd’hui, ce sont 3 millions de courriers indésirables qui sont envoyés chaque seconde. Et malgré les mises en garde des sites spécialisés, des opérateurs, des sociétés de sécurité, certains Internautes continuent à se faire avoir.

Maya Horowitz, directrice de la recherche et de l’intelligence sur les menaces chez Check Point, explique que « ces nouvelles campagnes avec Valak démontrent une fois encore comment les cybercriminels désirent maximiser les investissements consentis dans des formes de maliciels ayant fait leurs preuves ». Elle conseille également aux entreprises de revoir leur système de cybersécurité et d’encourager leurs employés à se méfier de chaque courriel, même s’ils proviennent d’une source de confiance.

Pour se protéger, il faut donc rester vigilant, toujours vérifier l’adresse du destinataire et ne rien télécharger sans avoir la confirmation de celui-ci. En cette période propice au vol de données, notamment par des méthodes liées au coronavirus, il est plus que jamais d’actualité d’appliquer ces conseils.